摘 要：随着计算机网络技术的不断加强，网络的运用范围越来越广，校园局域网的建设应用程度也越来越广。但问题是，随着校园局域网的应用越来越多，相应的网络就会越来越拥挤，冲突不断产生。因此，为了解决这些问题，针对于校园局域网建设的要求越来越高。本文主要介绍基于VLAN技术上的校园局域网建设，详细介绍VLAN技术的基本原理，解决日渐拥挤的网络带来的冲突问题。

关键词：VLAN技术；原理；区域划分；应用

校园网是在校师生之间实现资源信息共享的基础设施资源，是他们学习、教学等一系列日常活动的基础，是学校系统实现智能化管理的保障。VLAN技术作为一种新型网络技术，能够解决网络安全性配置和端节点灵活性等一系列问题，这将会大大提高网络效率，这也会使VLAN技术的应用范围越来越广。

一、VLAN技术原理

VLAN技术，中文名是虚拟局域网。指在交换式网络中，将区域网划分为多个独立的子网，这些子网不受物理位置的限制，可以自由的添加，灵活的删减等。VLAN中包含多个站点，一个站点中发送的广播数据将会传播到同一站点中，不同站点之间不交叉，大大缩减了广播域，一分为多，传输效率也会增加，进而网络效率也会增加。

VLAN技术主要依据以下原理工作：VLAN交换机在接收到一个数据包后，会对它进行检查筛选，与自身数据库内的信息进行比对，如果两者之间目的地址一致，则VLAN交换机直接标记后再把该数据包发送出去，如果两者之间目的地址不一致，那么就不做改变直接发送，这么做，在一定程度上做到网络分流，大大减少了网络压力。举一个例子来说，VLAN2包含5个端口，当其中有一个端口有数据包进来时，交换机会自动检测上面有没有规定的标签头，如果没有会自动添加，然后再将该数据包交由查询模块查询，之后数据库模块根据具体信息进行路由，然后再进行转发。端口连接的以太网端会对数据包进行有效识别，有没有对应的标签识别要依据于接收端的以太网端口性能。VLAN技术将网络分层，数据传送根据网络层的路由来实现，网络管理员可以分批控制端口，达到控制整个局域网络的目的。VLAN交换机可以优化网络管理，自成一定屏障，不符合要求的网络IP会被隔绝在外，便于工作组优化，甚至可以当作防火墙来运用，网络安全性能将会得到大大提升。

二、校园网中应用VLAN技术的意义

学校最明显的一大特征就是人流量大，每个人都要用网，当网络承载量达到一定程度后，网络传输效率将会下降，甚至会引起广播风暴，造成网络堵塞。应用VLAN技术可以解决这个问题，它可以构建虚拟局域网，将网络分成多个站点，经常通信联系的处在一个虚拟局域网内，这样就会分化网络压力，减少整个网络范围内数据包的运输。

交换机上划分VLAN之后，相互之间不能通信，要想通信，只能通过第三方交换设备来完成。可以通过端口分配等方式验证用户信息，设置权限访问，将不同的用户分别控制在不同的VLAN中，很大程度上保证了网络的安全性。这种技术还能够控制用户登录地点。比方说能够开启认证功能，这些师生在使用校园网时就必须先要进行身份认证，只有能够通过认证的身份才能够被开放网络。这样一来，用网者会得到有效控制，人流量会得到大大减少，网络速度也将会得到提升。

应用VLAN技术后，相应的管理也会有很大的方便。应用VLAN技术建立的校园局域网，可以根据不同部门职能、对象组等，在不改动网络物理连接的情况下可以在各个分站点建立工作站。利用这个技术，网络管理员在维护和管理网站方面工作量会大大减少，网络维护费用会降低，同时，这样被维护后的网络稳定性也会提高。

学校里，教学工作人员之间的变更比较频繁，当移动一台计算机的端点时，从一个子网转移到另一个子网，应用VLAN技术，迁移只需要重新定义VLAN，交换机可以自动追踪数据，对于管理者而言，有查询依据的端口移动会更加方便，变更也会更加方便。如果用传统的手段划分，既耗时耗力，网络还不太稳定。

三、VLAN技术在校园网中应用的实现方案

VLAN有多种划分方式，可以根据端口划分、根据网卡识别符（MAC）划分、根据IP地址划分、根据某一区段网络，采用对应的策略来进行划分，还有就是根据使用者来划分。VLAN技术的划分根据路由器或者三层交换机中都能够得到实现，但路由器属于软件划分，随着应用数据量增多，逐渐会效率低下，速度会大打折扣。三层交换术是基于二层以太网交换基础上，增加第三层地址交换形成的一种新技术。举一个例子来说运用这种方式构建校园局域网，采用分层设计的方式，包含接入层、汇聚层、核心层三层。接入层主要用来连接不同的VLAN，服务器与汇聚层链接，核心层主要用来提供高速运转的网络环境。这样构建的校园局域网络，在抵制网络问题时会有很大的优化。VLAN交换机的应用大大缩短了网络中传的时间，一定程度上可以增强网络速度，是一种新型的技术。

现在大部分学校都在使用一卡通，一卡通就是基于虚拟局域网基础上构建的虚拟“货币”，为了提高安全性，必须为其构建一个虚拟的网络，具体实施方案如下介绍：在每一台三层交换机上划分一个二层VLAN是所有成员数据只能在一台VLAN机上转发；在需要进行位置交换的交换机上配置相同的VLAN信息，使其能够与上层交换机之间进行信息交换；将不同的三层交换机上的信息汇聚到同一台二层交换机上，这个二层交换机接入校园卡设备上，这样一来，同属于一个VLAN端口的设备都可以访问问校园网，实现一卡通的全校化使用，合理利用了校园网资源。还有一些别的基于虚拟局域网上的应用，都为学校大大节省了资源。

四、结语

本文主要介绍了VLAN技术的原理和应用优势，在计算机网络建设中，一定要有明确的规划方式，并且在规划时，其他的一些外在条件，例如网络性能、设备要求、安全性能等方面都要做提前的了解。所有的事情都规划好后，利用VLAN技术，创建一个虚拟的网络环境，能够很大程度上缓解日益增长的网络压力，还能够保证网络安全，对于学校来说，这是一个极好的规划校园局域网的方式。我相信，这种技术在校园局域网中应用会越来越普遍。